Quishing: Phishingové e-maily se škodlivými QR kódy

Nejnovější evoluce phishingových e-mailů zahrnuje QR kódy, které útočníci zneužívají.

Nová zpráva výzkumníků v oblasti kybernetické bezpečnosti SecurityHQ tvrdí, že se v několika posledních měsících výrazně zvýšil počet takových „quishingových“ e-mailů. Důvod je jednoduchý – většina dnešních poskytovatelů e-mailových služeb odvádí poměrně dobrou práci při filtrování e-mailů se škodlivými adresami URL uvnitř.

Neodvádějí však tak dobrou práci na mobilní platformě a nedokážou skenovat QR kódy, což z této představuje potenciální slabé místo, kterého mohou útočníci zneužít.

Quishing

Vzhledem k rozšířenosti elektronické pošty v soukromém i firemním prostředí a nízkým nákladům na rozesílání e-mailů zůstává phishing pro většinu aktérů hrozeb vektorem útoku číslo jedna. Obvyklým cílem phishingu je přimět oběť, aby útočníkům poskytla přístup ke svým účtům nebo koncovým bodům, a to buď stažením a spuštěním malwaru, nebo sdílením přihlašovacích údajů prostřednictvím podvodných vstupních stránek.

Pomocí phishingových e-mailů, které se obvykle vydávají za populární značku nebo důvěryhodnou osobu, se útočníci snaží vyvolat pocit naléhavosti a přimět oběť, aby něco udělala, aniž by měla čas svou akci v klidu promyslet. Většinou jde o časově omezené nabídky slevy, hrozba zrušení účtu nebo vrácení zásilky.

Jak funguje quishing? Oběť dostane phishingový e-mail, který neobsahuje odkazy. Místo toho je vedle výzvy k akci (nebo v podpisu) uveden QR kód ve formátu .JPG nebo .PNG, který projde všemi nástroji pro zabezpečení e-mailu.

Ani oběť odkaz nevidí, dokud ho nenaskenuje, přičemž důkladně si přečíst URL byl doposud velice spolehlivý způsob, jak phishingovou stránku odhalit.

Jenže když oběť naskenuje QR kód mobilním telefonem, je přesměrována na škodlivou cílovou stránku, kde může být nalákána buď ke stažení něčeho (například malwaru), přihlášení ke službě (čímž by útočníkům předala své citlivé údaje), nebo k registraci služby (opět by předala citlivé údaje).

Quishing představuje novou, která je zvlášť zákeřná kvůli své schopnosti obejít tradiční nástroje pro zabezpečení e-mailu. Umožňuje útočníkům zastřít své nekalé záměry za zdánlivě neškodným QR kódem, což klade obrovskou zátěž na jednotlivce, aby rozpoznali nebezpečí. Kontrola URL před kliknutím je v tomto případě ztížena, což zdůrazňuje potřebu neustálého vzdělávání a aktualizace nástrojů pro kybernetickou bezpečnost.

Zdroj: Techradar.com

Zdroj ilustračního obrázku: Markus Winkler on Unsplash